CVE-2005-0190 in RealPlayerthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Lỗ hổng duyệt thư mục trong RealPlayer 10.5 (6.0.12.1040) và các phiên bản cũ hơn cho phép kẻ tấn công từ xa xóa tùy ý các tệp thông qua một tệp Gói Siêu dữ liệu Thực (Real Metadata Packages - RMP) có thẻ FILENAME chứa chuỗi .. (dấu chấm kép) trong tên tệp kết thúc bằng dấu ? (chấm hỏi) và phần mở rộng tệp được cho phép (ví dụ: .mp3), qua đó vượt qua kiểm tra phần mở rộng tệp.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

28/01/2005

Tiết lộ

29/09/2004

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.04048

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!